各位
JPCERT-AT-2017-0045
JPCERT/CC
2017-11-29(新規)
2017-11-30(更新)
<<< JPCERT/CC Alert 2017-11-29 >>>
macOS High Sierra の設定に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170045.html
I.概要
海外の研究者により macOS High Sierra の設定に関する問題が公開されました。報告によれば、macOS High Sierra において、「ルートユーザを無効にする」を設定している場合に、管理者アカウントである root ユーザを悪用できる問題が指摘されています。
Apple より、本問題は、脆弱性 (CVE-2017-13872) として、情報とともにセキュリティアップデートが提供されています。早期の適用をご検討ください。なお、JPCERT/CC では、修正済みのバージョンでは本問題が発生しないことを確認しています。
About the security content of Security Update 2017-001
https://support.apple.com/en-us/HT208315
**********************************************************************
II. 対象
対象となる製品に関する正確な情報は公開されていませんが、当該設定の問題を含んでいるとされる製品とバージョンは次のとおりです。
** 更新: 2017年11月30日追記 ******************************************
Apple によれば、次の製品とバージョンに影響することが示されています。
なお、macOS Sierra 10.12.6 およびそれ以前のバージョンには、影響がないとのことです。
**********************************************************************
JPCERT/CC では、本問題による悪用を macOS High Sierra 10.13.1 にて確認しており、macOS Sierra 10.12.6 では悪用できないことを確認しています。
III. 対策
2017年11月29日時点で Apple より本問題に対する修正済みのバージョン等は公開されておりません。「IV. 回避策」を参考に root ユーザに対してパスワードを設定してください。
Apple より、修正済みのバージョンが提供されています。修正済みのバージョンを適用することをご検討ください。
**********************************************************************
IV. 回避策
本設定の問題に対しては次の回避策が有効とされています。
なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要です。
V. 参考情報
Apple
About the security content of Security Update 2017-001
https://support.apple.com/en-us/HT208315
**********************************************************************
https://applech2.com/archives/20171129-how-to-fix-macos-high-sierra-full-admin-access.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。
======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: 
TEL: 03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/